stringtranslate.com

Servicio de conocimiento cero

En computación en la nube , el término conocimiento cero (o en ocasiones sin conocimiento o acceso cero ) se refiere a un servicio en línea que almacena , transfiere o manipula datos de una manera que mantiene un alto nivel de confidencialidad , donde los datos solo son accesibles para el propietario de los datos (el cliente ), y no para el proveedor de servicios. Esto se logra cifrando los datos sin procesar en el lado del cliente o de extremo a extremo (en caso de que haya más de un cliente), sin revelar la contraseña al proveedor de servicios. Esto significa que ni el proveedor de servicios, ni ningún tercero que pueda interceptar los datos , puede descifrarlos y acceder a los datos sin permiso previo, lo que permite al cliente un mayor grado de privacidad del que sería posible de otra manera. Además, los servicios de conocimiento cero a menudo se esfuerzan por mantener la menor cantidad posible de metadatos , manteniendo solo los datos que el servicio necesita funcionalmente.

El término "conocimiento cero" fue popularizado por el servicio de respaldo SpiderOak , que más tarde pasó a utilizar el término "sin conocimiento" para evitar confusiones con el concepto informático de prueba de conocimiento cero .

Desventajas

La mayoría de los [ cita requerida ] servicios de almacenamiento en la nube guardan una copia de la contraseña del cliente en sus servidores, lo que permite a los clientes que han perdido sus contraseñas recuperar y descifrar sus datos utilizando medios alternativos de autenticación ; pero como los servicios de conocimiento cero no almacenan copias de las contraseñas de los clientes, [1] si un cliente pierde su contraseña, sus datos no se pueden descifrar, lo que los hace prácticamente irrecuperables.

La mayoría de los [ cita requerida ] servicios de almacenamiento en la nube también pueden atender solicitudes de acceso de agencias policiales por razones similares; sin embargo, los servicios de conocimiento cero no pueden hacerlo, ya que sus sistemas están diseñados para hacer que los datos de los clientes sean inaccesibles sin la cooperación explícita del cliente.

Referencias

  1. ^ Kiefer, Franziskus; Manulis, Mark (2014). "Controles de políticas de contraseñas de conocimiento cero y PAKE basado en verificadores" (PDF) . Seguridad informática - ESORICS 2014. Apuntes de clase en informática. Vol. 8713. págs. 295–312. doi :10.1007/978-3-319-11212-1_17. ISBN 978-3-319-11211-4.
  2. ^ Kiss, Jemima (17 de julio de 2014). «Snowden: Dropbox es hostil a la privacidad, a diferencia del Spideroak de «conocimiento cero»». The Guardian . Consultado el 29 de mayo de 2021 .
  3. ^ O'Sullivan, Fergus (25 de agosto de 2015). "¿Qué es exactamente el conocimiento cero en la nube y cómo funciona?". Cloudwards . Consultado el 29 de mayo de 2021 .
  4. ^ Farivar, Cyrus (4 de octubre de 2016). "El FBI exige datos de los usuarios de Signal, pero no hay mucho que entregar". Ars Technica . Consultado el 29 de mayo de 2021 .